コンソールについて詳しいところをご紹介(1箇所のみ)
かなーりやばい内容ですね。
(何がやばいのかは後日書き直すかもしれないので伏せておきます)
今回はは少し気合を入れて書きます。
そろそろリモートアクセスに挑戦したいと思います。
そんなお話し
(かなり冗長になっています。ごめんなさい)
■■まえがき |
リモートアクセスを行うのに、
- ローカルIPアドレス調査・確認
- ポート番号調整(必要な方のみ)
- ルーター設定
- ファィアウォール設定(必要な方のみ)
- リモートアクセス設定(LAN)
- リモートアクセスのテスト
- リモートアクセス設定(WAN)
- リモートアクセスのテストと最終調整
大まかに書いていますが、くじらの脳内
書いてある事をトレースすれば同じ環境が作れるように書くつもりです。
少しの注意点
Windows Home Server の事をWHSと略す事が多いと思います。
WHS機とはお使いのWHSがインストールされた機器を指しています。
てにをは等で、行末に句読点が付いているのは改行続きとして思惟の事です。
(所々忘れるかもしれませんが・・・)
わかり辛いかな?と、くじらが感じた用語や引用元等には初出と思われる所で
Wikipedia・e-Words等の他サイト様へのリンクをさせてもらっています。
(2011/01現在 「米食うくじら」ブログではオレンジ色がリンク文字になっています)
テストに使用したクライアント機に関して、
今後の使用を考えるのにもWindows 7系搭載機がほしい所ですが、
残念ながらOSはWindows XP 系しか記載していない事をお詫びしておきます。
(Vistaは全部ダウングレードインストールでXPにしてしまいましたし・・・)
詳細はいつ書けるか不明ですが、自作機ですので別記事にしようかと思います。
(2011/01年現在では汎用中価格機と同等程度とお考え下さい。でもコレじゃ相性は判らない)
WAN側からのテストに使用したのは工人舎 SX3KX06MADです。
このブログほぼ全てがくじら個人の検証・推測(憶測・時々妄想含む)を纏めた物です。
「手助けになれば良いな」と思い掲載しておりますが、
なんら保障するものではありませんのでご了承の上お読み下さい。
(「こんな事したらこんな事になったけど良ければ参考にどう?」てお話のつもりなんだけれど、誰かから叱られそうで怖い)
又、その様な背景の為、間違いの指摘・アドバイス等は大歓迎しております。インターネットサービスプロバイダー(以降ISP)によっては契約内容により
サーバーの設置が禁止されている場合も有るようです。
契約内容に抵触のない範囲で設定を行ってください。
同様に、ご自身の責任下にないネットワークの場合もご注意下さい。
リモートアクセスの機能である「コンピュータへのリモートアクセス機能」は本記事は取り扱いません。
■■下準備 |
WANからリモートアクセスする場合には基本的にMicrosoftのDDNSサービスを利用します。
(WHSのプライアンス型やプリインストール型では対応が違うかもしれません)
その為、途中でWindows Live ID(MSN系IDなら同義です)が必要になります。
Windows Liveのご利用無き場合は登録してご用意下さい。
又、それに伴い、DDNS登録時のドメイン名も候補を幾つか考えておいて下さい。
(くじらは名前を付けるのに時間が掛かります。直ぐに付けられる方はその時で良いかも)
名前の制限は63文字以内の半角英数と記号は[-](ハイフン)が使用可能です。
しかし、最初と最後に[-]ハイフンは使えません(英語も小文字のみになると思います)
上記に伴い、パスワード管理ソフトが便利です。
くじらはID Managerをお勧めしています。
「ID Managerを使いましょう」と言うような一文があればパスワード等の情報を入力して下さい。
お読みいただいている時点でリモートアクセス権を持ったユーザー登録は
済んでいるものとしています。
(コンソールの話しの時に手を抜きすぎた弊害です・・・ごめんなさい。)
お済で無い方は済ませておいてください。
■環境
図01 ネットワーク図 |
使用環境としては図01の様な
モデムよりブロードバンドルーターが接続され、
ブロードバンドルーターに複数台のPCが接続されていて、その中の1台がWHS機だと想定します。
ハブや「こまけぇこと(例えばAPとか)」は今回の図では省略とします。
モデムにルーター機能がある場合、これをブロードバンドルーターの位置とし、
モデムは無い物(ルーターがWANに直繋ぎ)とみなします。
(ルーターが2重になっていない事が前提という訳です)
2重になっている場合はどちらか片方のルーター機能・DHCP機能を
共に停止したほうが問題が起こる可能性が少ないようです。
(出来ないわけではありません。障害が多いだけです+くじらではレベルが足りません)
逆にDHCP機能をどちらか片方で使用している前提です。
(くじらの経験ではWindows7搭載PCが入った時に、なぜか固定IPアドレスよりも安定します)
又、ルーターのローカルIPアドレス(LAN側IPアドレス)は192.168.1.1としておきます。
ご使用の環境で違うIPアドレスの方は脳内変換でよろしくです。
(実はくじらのルーターのIPアドレスは違うのですが、上記の方が判りやすいかと思って)
IPアドレスや「こまけぇこと」等の説明を求められてもくじらが書くには
それだけで3年は掛かりそうなので割愛します。
(勉強しつつだとソレくらい必要っぽいなぁアホ普通だし)
■IPアドレスとMacアドレスの確認
環境の所で触れましたが、ルーターのDHCP機能により、
(くじらの経験ではWindows7搭載PCが入った時に、なぜか固定IPアドレスよりも安定します)
又、ルーターのローカルIPアドレス(LAN側IPアドレス)は192.168.1.1としておきます。
ご使用の環境で違うIPアドレスの方は脳内変換でよろしくです。
(実はくじらのルーターのIPアドレスは違うのですが、上記の方が判りやすいかと思って)
尚、ワイヤレスLANは不要ですし、ブロードバンドルーターである必然性もありませんが、
イメージし易く、且つ、実際の使用では図01の様な環境が多いかと思い盛り込みました。
PC・モバイルの一台とみなしています。
IPアドレスや「こまけぇこと」等の説明を求められてもくじらが書くには
それだけで3年は掛かりそうなので割愛します。
(勉強しつつだとソレくらい必要っぽいなぁ
最後に、WAN直繋ぎの場合なんかくじらとしてはお手上げです。ごめんなさい。
(例えば、WHS機をルーターにしたりりなんかお手上げです)
■IPアドレスとMacアドレスの確認
環境の所で触れましたが、ルーターのDHCP機能により、
自動的にIPアドレスが割り振られているハズですから、
ルーターを見れば判る事であり、予想通りならば後から変更するので意味がないのですが、
きちんと設定されているのかも含めて確認してみたいと思います。
WHSにローカルログオンします。
(インストールの所でキーボード・マウス・ディスプレイは繋ぎ、そのままの状態です)
(機器的に不可能な方や面倒な方はローカルログオン相当の操作でお願いします例)
図02 WHSローカルログオン |
[Ctrl]+[Alt]+[Del]を押した後、Administrator相当にてログオンします。
「直接つないじゃぃゃ」ってなIEの表示は華麗に閉じます。
(いいかげんスタートアップから外せば良いのですがコレはコレで味があっていいかなとか)
[スタート]→[コントロールパネル]→[ネットワーク接続]→[ローカル エリア接続]をクリック
[ローカル エリア接続]が無い場合、最下部辺りの
{無いよりマシなトラブルシュート「NIC不良又はプロトコルインストール」}をご覧下さい。
[ローカル エリア接続の状態]ウィンドウの[サポート]タブをクリックします。
[アドレスの種類:]が[DHCPによる割り当て]になっている事を確認したら、[詳細]をクリック
[DHCPによる割り当て]になっていない場合は最下部辺りの
{無いよりマシなトラブルシュート「[DHCPによる割り当て]になっていない場合に割り当てる」}
をご覧下さい。(通常は[DHCPによる割り当て]になっているハズです)
[ネットワーク接続の詳細]が見られます。
物理アドレス(この場合Macアドレスと同義)
IPアドレス(この場合WHS機に割り当てられているローカルIPアドレス)
サブネット マスク
デフォルト ゲートウェイ(この場合ルーターのローカルIPアドレス)
DHCP サーバー(この場合ルーターのローカルIPアドレス)
以下略
の様に並んでいるかと思います。
それぞれ値を控えます。
(くじらはID Managerに入力しますが、お好きな方法でどうぞ)
調べた値を仮にそれぞれ、
Macアドレスを00-00-00-00-00-00とします。
IPアドレスを192.168.1.2とします。
サブネット マスクを255.255.255.0とします。
デフォルト ゲートウェイを192.168.1.1とします。
DHCP サーバーを192.168.1.1とします。
以降、実際に調べた結果の値と脳内変換お願いします。
(本来、MACアドレスはベンダーIDを含む為、上記のようなアドレスは当たらないないと思います)
■ポート番号の調整
WHS導入部でも書きましたがくじら宅では現在別の自宅サーバー(以降仮名「w2k鯖」と呼びます)
が既に稼動している状態です。
その為、外部からデフォルトのポート(HTTP(TCP 80)/HTTPS(TCP 443))での接続は
すでにルーターのポートフォワーディング機能でw2k鯖に送信されます。
これを回避するのにも色々方法はあると思いますが、今回は後発であるWHS機のポート番号を
変えて対応しようと思います。
但し、以下の変更を行うと、どのような弊害が待ち受けているのか判りません。
(特にISP側の規制等は判りかねます)
自己責任でお願いいたします。
(パソコンがHAL9000になったとしても知りませんょ)
少し調べた結果、WHSはデフォルトでIISが動作していて、
そちらから変更するのが容易なようです。
ポート番号を変えるに当たって、ポート番号一覧を見て、
自由に利用できるポート番号から番号を選びたく思います。
単純に「自由に利用できるポートだから」という理由と
大きな番号の方が、「全ポートポートスキャンに強い」という利点があるからです
と言っても微々たるものでしょうし、4125は普通に・・・
地味な努力がセキュアな環境と続く道だと思います。
ですが、55000番と56000番は止めておいたほうが良いかもしれません。
と、言うことで、49152~65535番の間で、55000・56000番を除いた値から適当に決めます。
HTTPを 55118番
HTTPSを 55114番
と覚えやすそうなのをテキトーに決めました。
「ココイイワ」(下に8が付いてHTTP)と「ココイイヨ」(下に4がついてHTTPS)の語呂です。
(以降、お決めになられた番号にそれぞれ脳内変換お願いします)
引き続きWHSにローカルログオンの状態だとして。
[スタート]→[すべてのプログラム]→[管理ツール]→
[インターネット インフォメーションサービス(IIS)マネージャ]をクリックします。
左側ペインのツリーから[既定の Web サイト]をクリックします。
ウィンドウボタンから[プロパティ]をクリックします。
[既定の Web サイトのプロパティ]ダイアログの[Web サイト]タグの
[TCP ポート]の値を[55118]に変更します。
[SSL ポート]の値を[55114]に変更します。
[OK]をクリックして[インターネット インフォメーションサービス(IIS)マネージャ]を終了します。
WHS機を再起動させます。
変更しないので記述を最後にしましたが、
本当ならRDPポートの4125も合わせて変更したかったのですが、
少し調べても良いと思える解決方法が見つからなかったのと個人的に重複しないので放置します。
(上記で書いたセキュアな環境へ向けるのならこのポートこそ変更すべきだと思いますが)
良い解決策を知ればご紹介する事もあるかもしれません。
現在、くじらが使っているルーターはBUFFALO BBR-4HGです。
■DHCP機能調整
先ずはルーターにログインします。
お使いのブラウザ(図はChrome使用)で192.168.1.1と入力して[Enter]キーを押下します。
[ユーザー名:][パスワード:]をそれぞれ入力して[ログイン]をクリックします。
(くじらはID Manager使用)
中段右側の[アドバンスト]をクリックします。
DHCPサーバ機能も[使用する]にラジオボタンが付いていて、機能使用中なのが判ります。
図17の場合、192.168.1.2~192.168.1.18までのIPアドレスが割り当てられる事になります。
台数がお持ちのネットワーク機器より少ないようであれば調整してください。
今回設定をしたい場所に移動しましょう。
左側のツリーで[LAN設定]以下[DHCPサーバ]をクリックします。
WHS機の控えたIPアドレスは192.168.1.2でしたから、
自動で割り当てられている事が見受けられます。
(なぜか何度かルーターに接続していると見えなくなりましたが、あまり気にせずに進みます)
192.168.1.3~192.168.1.6は既に登録されている機器達です。
最下部の[手動割当ルール入力]をクリック。
(192.168.1.2以下の[手動割り当てに変更]ボタンでも可です)
尚、上記の見本の状態ではどこにも繋がらない状態です。(本来有りえない値)
この時にルーターのLAN側IPアドレスと
先ほど調べた192.168.1.2~192.168.1.18までのIPアドレスを外し、
且つ、サブネットマスクの設定の範囲を超えない値で設定します。
サブネットマスクを255.255.255.0とした場合。
つまりは、192.168.1.19~192.168.1.254までですね。
(この場合ならばドット区切りの最後の数字を19~254までで好きな物にすれば良いですよ)
例としてくじらのWHS機には192.168.1.100を割り当てます。
(以降、お決めになられたIPアドレスにそれぞれ脳内変換お願いします)
(BBR-4HGの場合、MACアドレスはコロン区切り入力でした)
設定完了です。
■ポートフォワーディング機能調整
引き続きポートフォワーディング機能を調整します。
BBR-4HGの場合、[アドレス変換]の機能を使用します。
左側ツリーから[ネットワーク設定]をクリックします。
入力が終われば[ルールを追加]をクリックします。
■リモートアクセス設定
再起動させたら、[Windows Home Serverコンソール](以下コンソール)を
インストールしたクライアントのタスクトレイからアイコンをダブルクリックして
[コンソール]を起動します。
ルーターの構成やリモート Web サイトの設定と検証を自動で行ってくれます。
完了まで烏龍茶でも飲んで待ちます。
リモート Web サイトは利用出来ない結果になっています。
が、この時点では想定内なので[次へ]をクリックします。
この時点でポート番号を変更しなかった方は成功しているハズです。
変更しなかった方はドメイン名のセットアップが始まる手前まで適宜に読み飛ばして下さい。
■ファイアウォール設定
変更しなかった方はこの設定は不要だと思われます
(違うソフトをお使いの方は必要かもしれませんが)。参考程度にお読み下さい。
WHS機で使っているファイアウォールの設定を確認・調整します。
くじらはWindows ファイアウォールを使用しています。
違うソフトをお使いの方は、例によって大幅超脳内変換にてご使用のソフトに設定してください。
[プログラムおよびサービス]ウインドウの中にズラズラと並んでいるかと思います。
先ほどのリモートアクセス設定で例外に加えられているハズです。
しかし変えたポートである5518番と5514番は加えられて居ないと思います。
そこで先ずは軽く内容を確認しましょう。
くじらの環境では下記の項目がありました。
(付いていないものは無効になっています)
例として先頭の[HTTP]で確認します。
先頭の[HTTP]を反転(選択状態)にして[編集]をクリックします。
デフォルトで良いとは思いますが、確認も兼ねて設定しましょう。
設定・確認が終われば[OK]をクリックします。
■Windows Home Server Port Forwardingサービスの停止
変更しなかった方はこの設定は不要です。参考程度にお読み下さい。
ポート番号を変更したことによって、WHSは
「え?TCP80とか繋がってないょ」とでも判断して
「じゃぁ設定しましょ」と自力でルーターを設定しようと動作します。
その判断と動作を司っているプログラムが[Windows Home Server Port Forwarding]のようです。
(おおっぴらに書きましたが詳しくは知りません、結果からのくじら的解釈です。)
どのタイミングで動作しているのか調べていませんが、
現時点での設定では時間が経つとWHS機に通信接続出来なくなります。
しかし、再起動させれば通信可能に戻りました。
ローカルログオンは可能でした。
と言う症状(?)が面倒ですので、当該サービスを停止したいと思います。
但し、以下の変更を行うと、どのような弊害が待ち受けているのか判りません。
WHS機にローカルログオンします。
(探すのに狭かったので全画面してに名前の項目を広げています)
説明に「UPnP ルーターでのポート マッピングの追加と削除を有効にする」とありますね。
[OK]ボタンをクリックします。
[スタートアップの種類:]を[手動]にするとWHSコンソールを起動した事がトリガーとなって
動作開始される様です。(これも詳しくは判りませんが挙動からの推測です。)
[コンピュータの管理]を終了し、再起動。
再起動の後、上記設定が反映されているか確認できれば、
ログオフして完了です。
■リモートアクセス(LAN内)テスト
基本的にはInternet Explorerでの接続のみ想定されているようです。
が、
「どーでもいい話」ですが・・・
この絵は何??
リンクを張るのに公式覗いたらこんな絵になってましたが・・・
いつも期待を上回る結果を出してくれる所が好きです。
Chrome単体....................表示無し
Chrome+IETab...............CIE
Internet Explorer 8......IE
と、それぞれ略して表記したいと思います。
機能を満たす範囲内では出来る限りChrome単体でテストを行います。
次点でC+IEとして、最終手段がIEです。
又、
以降[サーバー名]と表記された文字は、
お使いのWHS機のサーバー名と脳内大変換でお願い致します。
(くじらの環境でデフォルトは[server]でした)
さて、
WHS機のリモートアクセスに接続するにはブラウザにURLを入力して接続するのですが、
ポート番号を変更しなかった方と変更した方とで若干URLが違います。
ポート番号を変更しなかった方のURLは、
http://[サーバー名]
ポート番号を変更した方のURLは、
https://[サーバー名]:55114
でのみ接続できるハズです。
http://[サーバー名]:55118としても繋がりません。
(正確には「繋がります」が、ポート指定で5518としている為、SSLに切り替わる時にポートが合わずにSSL接続エラーとして弾かれます)
(赤字で示した:55114と:55118部分は変更したポート番号の指定です。
ポート番号の調整部でも書きましたが、脳内変換でお願い致します)
それではポート番号を変更したくじらは、
https://[サーバー名]:55114
とブラウザに入力してみます。
予想に反してバッチリ繋がりました。
(繋がらなかった場合はもう一度各設定を確認してください。確認に際して
図77より下辺りを読んでもらうと障害の切り分けになるかもしれません。
但し、この時点で繋がった事が前提になっていますので、あくまでもザックリとした切り分けです)
[コンピュータ]タブまでは来れました。(CIE)
[ホームサーバーに接続]をクリックしてみます。
[ログオン]画面までは来れました。(CIE)
[ホームサーバーのパスワードを入力します]にパスワードを入力します。
(ユーザーアカウントではなく、WHS機のAdministratorのパスワードを入力します)
とりあえず、CIEで使用できるように信用済みサイトゾーンに追加します。
機能としてはローカルログオンやクライアントのWHSコンソールと同じです。
強いて違うとすれば図76のように画面が狭い為ヘルプはちっちゃいですね。
このテストをしたPCに入っていたブラウザにて試してみた結果を載せておきます。
尚、テスト機のOSはMicrosoft Windows XP Professional SP3です。
証明書の警告はどのブラウザでも表示されました。
ActiveXの実行警告はIEのみでした。
図03 ログオンの警告 |
(いいかげんスタートアップから外せば良いのですがコレはコレで味があっていいかなとか)
図04 スタート ローカル エリア接続 |
[ローカル エリア接続]が無い場合、最下部辺りの
{無いよりマシなトラブルシュート「NIC不良又はプロトコルインストール」}をご覧下さい。
図05 ローカル エリア接続の状態 |
(上図は見本です若干の修正が含まれます)
図06 LocalArea接続の状態 サポート |
(上図は見本です若干の修正が含まれます)
[DHCPによる割り当て]になっていない場合は最下部辺りの
{無いよりマシなトラブルシュート「[DHCPによる割り当て]になっていない場合に割り当てる」}
をご覧下さい。(通常は[DHCPによる割り当て]になっているハズです)
図07 ネットワーク接続の詳細 |
(上図は見本です若干の修正が含まれます)
物理アドレス(この場合Macアドレスと同義)
IPアドレス(この場合WHS機に割り当てられているローカルIPアドレス)
サブネット マスク
デフォルト ゲートウェイ(この場合ルーターのローカルIPアドレス)
DHCP サーバー(この場合ルーターのローカルIPアドレス)
以下略
の様に並んでいるかと思います。
それぞれ値を控えます。
(くじらはID Managerに入力しますが、お好きな方法でどうぞ)
調べた値を仮にそれぞれ、
Macアドレスを00-00-00-00-00-00とします。
IPアドレスを192.168.1.2とします。
サブネット マスクを255.255.255.0とします。
デフォルト ゲートウェイを192.168.1.1とします。
DHCP サーバーを192.168.1.1とします。
以降、実際に調べた結果の値と脳内変換お願いします。
(本来、MACアドレスはベンダーIDを含む為、上記のようなアドレスは当たらないないと思います)
■ポート番号の調整
WHS導入部でも書きましたがくじら宅では現在別の自宅サーバー(以降仮名「w2k鯖」と呼びます)
が既に稼動している状態です。
その為、外部からデフォルトのポート(HTTP(TCP 80)/HTTPS(TCP 443))での接続は
すでにルーターのポートフォワーディング機能でw2k鯖に送信されます。
これを回避するのにも色々方法はあると思いますが、今回は後発であるWHS機のポート番号を
変えて対応しようと思います。
但し、以下の変更を行うと、どのような弊害が待ち受けているのか判りません。
(特にISP側の規制等は判りかねます)
自己責任でお願いいたします。
(パソコンがHAL9000になったとしても知りませんょ)
少し調べた結果、WHSはデフォルトでIISが動作していて、
そちらから変更するのが容易なようです。
ポート番号を変えるに当たって、ポート番号一覧を見て、
自由に利用できるポート番号から番号を選びたく思います。
単純に「自由に利用できるポートだから」という理由と
大きな番号の方が、「全ポートポートスキャンに強い」という利点があるからです
地味な努力がセキュアな環境と続く道だと思います。
ですが、55000番と56000番は止めておいたほうが良いかもしれません。
どうやらWHSコンソールで使用している様です。
と、言うことで、49152~65535番の間で、55000・56000番を除いた値から適当に決めます。
HTTPを 55118番
HTTPSを 55114番
と覚えやすそうなのをテキトーに決めました。
「ココイイワ」(下に8が付いてHTTP)と「ココイイヨ」(下に4がついてHTTPS)の語呂です。
(以降、お決めになられた番号にそれぞれ脳内変換お願いします)
引き続きWHSにローカルログオンの状態だとして。
図08 スタート IIS |
[インターネット インフォメーションサービス(IIS)マネージャ]をクリックします。
図09 IIS |
図10 IIS 既定の Web サイト |
図11 既定の Web サイト プロパティ |
(上図は見本です若干の修正が含まれます)
図12 既定の Web サイトのプロパティ |
(上図は見本です若干の修正が含まれます)
[TCP ポート]の値を[55118]に変更します。
[SSL ポート]の値を[55114]に変更します。
図13 プロパティ 変更 |
(上図は見本です若干の修正が含まれます)
WHS機を再起動させます。
変更しないので記述を最後にしましたが、
本当ならRDPポートの4125も合わせて変更したかったのですが、
少し調べても良いと思える解決方法が見つからなかったのと個人的に重複しないので放置します。
(上記で書いたセキュアな環境へ向けるのならこのポートこそ変更すべきだと思いますが)
良い解決策を知ればご紹介する事もあるかもしれません。
■■ルーター設定 |
現在、くじらが使っているルーターはBUFFALO BBR-4HGです。
色々経緯(前機が突然故障で近所の電気屋で緊急購入)がありまして、
もう少し良いルーターにしようと思いつつ、
色々な事情(設定が面倒、購入資金の工面)もありまして・・・
この場でYAMAHA RTX1200なんか
プレゼントしてくれる方も募集します♥
(そのような方は居ないとは思いますが、万が一、頂ければ大切に使用します)
趣向が逸れ過ぎました・・・
ともあれBBR-4HGを使用しています。
見本(?)として図を載せますが、
勿論、大幅超脳内変換にてご使用の機器に設定してください。
BUFFALO製品をお使いの方に少し注意があります。
デフォルトで割り当てられている
ルーターのLAN側IPアドレスは192.168.11.1になっていると思います。
BUFFALO製品をお使いの方に少し注意があります。
デフォルトで割り当てられている
ルーターのLAN側IPアドレスは192.168.11.1になっていると思います。
同製品系なのでと油断せずに脳内変換お願いします。
■DHCP機能調整
先ずはルーターにログインします。
お使いのブラウザ(図はChrome使用)で192.168.1.1と入力して[Enter]キーを押下します。
図14 ルーター ログイン |
(くじらはID Manager使用)
図15 ルーター ログイン top |
図16 ルーター アドバンスト top |
(上図は見本です若干の修正が含まれます)
LAN側IPアドレスのIPアドレスが192.168.1.1になっていますね。DHCPサーバ機能も[使用する]にラジオボタンが付いていて、機能使用中なのが判ります。
図17 Advanced DHCP割り当てIPアドレス |
(上図は見本です若干の修正が含まれます)
図17の下部[DHCPサーバ機能]のIPアドレスと台数を覚えて(控えて)おきます。図17の場合、192.168.1.2~192.168.1.18までのIPアドレスが割り当てられる事になります。
台数がお持ちのネットワーク機器より少ないようであれば調整してください。
今回設定をしたい場所に移動しましょう。
左側のツリーで[LAN設定]以下[DHCPサーバ]をクリックします。
図18 アドバンスト DHCPサーバ |
(上図は見本です若干の修正が含まれます)
図18のようになっていると思います。WHS機の控えたIPアドレスは192.168.1.2でしたから、
自動で割り当てられている事が見受けられます。
(なぜか何度かルーターに接続していると見えなくなりましたが、あまり気にせずに進みます)
192.168.1.3~192.168.1.6は既に登録されている機器達です。
最下部の[手動割当ルール入力]をクリック。
(192.168.1.2以下の[手動割り当てに変更]ボタンでも可です)
尚、上記の見本の状態ではどこにも繋がらない状態です。(本来有りえない値)
図19 DHCPサーバ 手動割り当て設定 |
(上図は見本です若干の修正が含まれます)
手動割り当て設定]の[IPアドレス][MACアドレス]の値を入力するのですが、この時にルーターのLAN側IPアドレスと
先ほど調べた192.168.1.2~192.168.1.18までのIPアドレスを外し、
且つ、サブネットマスクの設定の範囲を超えない値で設定します。
サブネットマスクを255.255.255.0とした場合。
つまりは、192.168.1.19~192.168.1.254までですね。
(この場合ならばドット区切りの最後の数字を19~254までで好きな物にすれば良いですよ)
例としてくじらのWHS機には192.168.1.100を割り当てます。
(以降、お決めになられたIPアドレスにそれぞれ脳内変換お願いします)
図20 DHCP 手動割り当て入力 |
(上図は見本です若干の修正が含まれます)
図20のように入力出来れば、[追加]をクリックします。(BBR-4HGの場合、MACアドレスはコロン区切り入力でした)
図21 DHCP 手動割り当て設定追加 |
(上図は見本です若干の修正が含まれます)
図21のように追加出来れば、[登録・保存]をクリックします。図22 DHCP 手動割り当てリスタート |
(上図は見本です若干の修正が含まれます)
暫く待ちます。図23 DHCPサーバ設定完了 |
(上図は見本です若干の修正が含まれます)
追加されていることを確認します。設定完了です。
■ポートフォワーディング機能調整
引き続きポートフォワーディング機能を調整します。
BBR-4HGの場合、[アドレス変換]の機能を使用します。
左側ツリーから[ネットワーク設定]をクリックします。
[ネットワーク設定]の下[アドレス変換]をクリックします。
図24 アドバンスト アドレス変換設定 |
(上図は見本です若干の修正が含まれます)
図24では3項目程設定されていますが、
w2k鯖設置の為に設定されている項目です。
上記設定を生かしたまま、WHS機にポートフォワーディング設定をしたい為に、
WHS機のポートを変更した次第です。
早速登録してきましょう。
最下部の[アドレス変換ルールを入力]をクリックします。
図25 アドレス変換テーブルの追加-小窓 |
(上図は見本です若干の修正が含まれます)
[アドレス変換-アドレス変換テーブルの追加-]小窓が開きます。
(判りやすいように入力する順に(1)~(5)まで番号を振っています)
(1)~(5)テキストボックスに各値を入力していきます。
HTTP用
(1)TCPs
(2)
(3)55118
(4)192.168.1.100
(5)55118
注意点として
(1)の名称は適当です。
(2)はブランクのまま未入力です。
(3)と(5)はポート番号を変更しなかった方は[80]です。が、
「アドレス変換が重複していない事」が条件です。
入力が終われば[ルールを追加]をクリックします。
図26 アドレス変換設定ルール TCPs |
(上図は見本です若干の修正が含まれます)
入力した項目を確認できたら、
[アドレス変換ルールを入力]をクリックします。
図25と同じ小窓が開きますので、先ほどの要領で入力していきます。
HTTPS用
(1)SSLs
(2)
(3)55114
(4)192.168.1.100
(5)55114
注意点として
(1)の名称は適当です。
(2)はブランクのまま未入力です。
(3)と(5)はポート番号を変更しなかった方は[443]です。が、
「アドレス変換が重複していない事」が条件です。
入力が終われば[ルールを追加]をクリックします。
図27 アドレス変換設定ルール SSLs |
(上図は見本です若干の修正が含まれます)
入力した項目を確認できたら、
もう一度[アドレス変換ルールを入力]をクリックします。
またまた図25と同じ小窓が開きますので、先ほどの要領で入力していきます。
RDP用
(1)RDP
(2)
(3)4125
(4)192.168.1.100
(5)4125
注意点として
(1)の名称は適当です。
(2)はブランクのまま未入力です。
(3)と(5)は「アドレス変換が重複していない事」が条件です。
図28 アドレス変換設定ルール RDP |
(上図は見本です若干の修正が含まれます)
入力した項目を確認できたら、
左上側の[登録・保存]をクリックします。図29 アドレス変換設定完了 |
(上図は見本です若干の修正が含まれます)
登録を確認できたら、
[ログアウト]をクリックして設定完了です。■■Windows Home Server設定 |
■リモートアクセス設定
WHS機のポートを変更し(必要な方のみ)、
ルーターも設定しましたので、
一度WHS機を再起動させます。
(上図は見本です若干の修正が含まれます)
インストールしたクライアントのタスクトレイからアイコンをダブルクリックして
[コンソール]を起動します。
(本当はどこからコンソールを起動させても良さそうですが・・・ID Manager使いたいし)
図31 WHSコンソール |
ID Managerでパスワードを入力してログインします。
図32 コンソールより設定 |
(上図は見本です若干の修正が含まれます)
[コンソール]ウィンドウ右上、[設定]をクリックします。
図33 WHS設定よりリモートアクセス |
(上図は見本です若干の修正が含まれます)
[Windows Home Serve設定]ダイアログ左ペイン、[リモート アクセス]をクリックします。
図34 リモートアクセス有効 |
(上図は見本です若干の修正が含まれます)
[Windows Home Serve設定]ダイアログ右ペイン、[有効にする]をクリックします。
図35 リモートアクセス自動設定 |
(上図は見本です若干の修正が含まれます)
完了まで烏龍茶でも飲んで待ちます。
図36 リモートアクセス自動検証 |
(上図は見本です若干の修正が含まれます)
が、この時点では想定内なので[次へ]をクリックします。
この時点でポート番号を変更しなかった方は成功しているハズです。
変更しなかった方はドメイン名のセットアップが始まる手前まで適宜に読み飛ばして下さい。
図37 リモートアクセス エラー報告 |
(上図は見本です若干の修正が含まれます)
エラーの報告通り、ファイアウォールの設定をしていません。
その為にエラーになります(ポートを変えましたからね)なので[次へ]をクリックします。
図38 リモートアクセス ルーター再構成 |
(上図は見本です若干の修正が含まれます)
図39 リモートアクセス有効完了 |
■ファイアウォール設定
変更しなかった方はこの設定は不要だと思われます
(違うソフトをお使いの方は必要かもしれませんが)。参考程度にお読み下さい。
WHS機で使っているファイアウォールの設定を確認・調整します。
くじらはWindows ファイアウォールを使用しています。
違うソフトをお使いの方は、例によって大幅超脳内変換にてご使用のソフトに設定してください。
WHS機にローカルログオンします。
(機器的に不可能な方や面倒な方はローカルログオン相当の操作でお願いします例)
図41 スタート Windowsファイアウォール |
(上図は見本です若干の修正が含まれます)
[スタート]→[コントロール パネル]→[Windows ファイアウォール]をクリックして起動させます。
図42 Windows ファイアウォール 全般 |
(上図は見本です若干の修正が含まれます)
[例外]タブをクリックします。
図43 Windows ファイアウォール 例外 |
(上図は見本です若干の修正が含まれます)
先ほどのリモートアクセス設定で例外に加えられているハズです。
しかし変えたポートである5518番と5514番は加えられて居ないと思います。
そこで先ずは軽く内容を確認しましょう。
くじらの環境では下記の項目がありました。
- HTTP
- HTTP
- HTTPS
- HTTPS
- RDP プロシキ
- UPnP フレームワーク
- Windows Home Server コンピュータのバックアップ
- Windows Home Server トランスポート サービス
- Windows Media Connect
- Windows Media Connect
- Windows Media Connect
- Windows Media Connect
- Windows Media Connect
- Windows Media Connect
- ファイルとプリンタの共有
- リモート デスクトップ
(付いていないものは無効になっています)
例として先頭の[HTTP]で確認します。
図44 ファイアウォール 例外 HTTP |
(上図は見本です若干の修正が含まれます)
図45 FW 例外 HTTP 編集 |
(上図は見本です若干の修正が含まれます)
[名前:]がHTTP、
[ポート番号]が55000番、
[TCP]側にラジオボタンが付いているのが確認できますね。
スコープも確認してみましょう。
[スコープの変更]をクリックします。
図46 FW 例外 スコープの変更 |
[ユーザーのネットワーク(サブネット)のみ]にラジオボタンが付いているのが確認できますね。
上記手順のように一通り確認してみてください。
(何か問題があった時、知識の下敷きになる程度の効能ですが・・・)
(何か問題があった時、知識の下敷きになる程度の効能ですが・・・)
確認が済めば、[例外]タブまで戻しておいてください。
さて、今度は登録ですが、既に入力してあるものを例として、
図45と図46の情報を下記のように纏めて表記してみます。
名前:HTTP
ポート:TCP 55000
スコープ:ユーザーのネットワーク(サブネット)のみ
判りやすいでしょうか?
上記の要領で、下記値を入力してみましょう。
図46 FW 例外 ポートの追加 |
(上図は見本です若干の修正が含まれます)
[Windows ファイアウォール]の[例外]タブの[ポートの追加]をクリックします。
図47 FW 例外 ポートの追加 入力 |
(上図は見本です若干の修正が含まれます)
名前:HTTP
ポート:TCP 55118
入力後[スコープの変更]をクリックしてスコープも調整しましょう。
図48 FW 例外 スコープ 設定 |
(上図は見本です若干の修正が含まれます)
スコープ:任意のコンピュータ(インターネット上のコンピュータを含む)
デフォルトで良いとは思いますが、確認も兼ねて設定しましょう。
設定・確認が終われば[OK]をクリックします。
図49 FW 例外 ポートの追加 確認 |
(上図は見本です若干の修正が含まれます)
設定・確認が終われば[OK]をクリックします。
図50 FW 例外 ポートの追加 完了 |
(上図は見本です若干の修正が含まれます)
[HTTP]の項目が1つ増えて3つになっていますね。
上記の様に下記の値も設定してください。
名前:HTTPS
ポート:TCP 55114
スコープ:任意のコンピュータ(インターネット上のコンピュータを含む)
登録が完了すれば[OK]をクリックして[Windows ファイアウォール]の設定完了です。
上記の様に下記の値も設定してください。
名前:HTTPS
ポート:TCP 55114
スコープ:任意のコンピュータ(インターネット上のコンピュータを含む)
登録が完了すれば[OK]をクリックして[Windows ファイアウォール]の設定完了です。
■Windows Home Server Port Forwardingサービスの停止
-加筆- nForce相性問題である可能性があります。 |
ポート番号を変更したことによって、WHSは
「え?TCP80とか繋がってないょ」とでも判断して
「じゃぁ設定しましょ」と自力でルーターを設定しようと動作します。
その判断と動作を司っているプログラムが[Windows Home Server Port Forwarding]のようです。
(おおっぴらに書きましたが詳しくは知りません、結果からのくじら的解釈です。)
どのタイミングで動作しているのか調べていませんが、
現時点での設定では時間が経つとWHS機に通信接続出来なくなります。
しかし、再起動させれば通信可能に戻りました。
ローカルログオンは可能でした。
又、憶測ですが、UPnPでルーターとの相性が良ければポート関連の設定は全て自動で書き換えられ、実質として今までの苦労は水泡に帰すと思われます。
但し、以下の変更を行うと、どのような弊害が待ち受けているのか判りません。
自己責任でお願いいたします。
(パソコンがちぃになったとしても知りませんょ)
WHS機にローカルログオンします。
(機器的に不可能な方や面倒な方はローカルログオン相当の操作でお願いします例)
図51 コンピュータの管理 起動 |
(上図は見本です若干の修正が含まれます)
[スタート]→[すべてのプログラム]→[管理ツール]→[コンピュータの管理]をクリックします。
図52 コンピュータの管理 サービス |
(上図は見本です若干の修正が含まれます)
(上図は見本です若干の修正が含まれます)
右側ペインから[Windows Home Server Port Forwarding]を探してダブルクリックします。
(探すのに狭かったので全画面してに名前の項目を広げています)
説明に「UPnP ルーターでのポート マッピングの追加と削除を有効にする」とありますね。
図54 サービス 停止 |
(上図は見本です若干の修正が含まれます)
[表示名:]が[Windows Home Server Port Forwarding]になっている事を確認して、
更に[説明:]が[UPnP ルーターでのポート マッピングの追加と削除を有効にする]になっている事を
確認できれば、[停止]ボタンをクリックします。
(くじらは誤って一つ下のサービスを停止させたりした事が過去にあります。ご注意を)
図55 停止 サービスコントロール |
(上図は見本です若干の修正が含まれます)
[サービスコントロール]がサービスを停止してくれるのをマカロンでも食べながら待ちます。
(食べ始める前に終わりますが・・・)図56 サービス スタートアップの種類 |
(上図は見本です若干の修正が含まれます)
[スタートアップの種類:]を[無効]に変更して、[適用]ボタンをクリックして、
[OK]ボタンをクリックします。
[スタートアップの種類:]を[手動]にするとWHSコンソールを起動した事がトリガーとなって
動作開始される様です。(これも詳しくは判りませんが挙動からの推測です。)
[コンピュータの管理]を終了し、再起動。
再起動の後、上記設定が反映されているか確認できれば、
ログオフして完了です。
■リモートアクセス(LAN内)テスト
基本的にはInternet Explorerでの接続のみ想定されているようです。
が、
くじらがメインブラウザとしているのはGoogle Chromeです。
図57 Chrome |
この絵は何??
リンクを張るのに公式覗いたらこんな絵になってましたが・・・
いつも期待を上回る結果を出してくれる所が好きです。
「自分のブログページを載せて紹介」の予定を狂わせてくれるChromeですが、
(図51、右上の赤丸内がIETabのアイコン)
仕組みのようです(くじらはよく判っていませんが)
そこで、Chrome単体....................表示無し
Chrome+IETab...............CIE
Internet Explorer 8......IE
と、それぞれ略して表記したいと思います。
機能を満たす範囲内では出来る限りChrome単体でテストを行います。
次点でC+IEとして、最終手段がIEです。
又、
以降[サーバー名]と表記された文字は、
お使いのWHS機のサーバー名と脳内大変換でお願い致します。
(くじらの環境でデフォルトは[server]でした)
さて、
WHS機のリモートアクセスに接続するにはブラウザにURLを入力して接続するのですが、
ポート番号を変更しなかった方と変更した方とで若干URLが違います。
ポート番号を変更しなかった方のURLは、
http://[サーバー名]
https://[サーバー名]
上記2種で接続できるハズです。
ポート番号を変更した方のURLは、
https://[サーバー名]:55114
でのみ接続できるハズです。
http://[サーバー名]:55118としても繋がりません。
(正確には「繋がります」が、ポート指定で5518としている為、SSLに切り替わる時にポートが合わずにSSL接続エラーとして弾かれます)
(赤字で示した:55114と:55118部分は変更したポート番号の指定です。
ポート番号の調整部でも書きましたが、脳内変換でお願い致します)
それではポート番号を変更したくじらは、
https://[サーバー名]:55114
とブラウザに入力してみます。
図58 初リモートアクセス |
(上図は見本です若干の修正が含まれます)
(繋がらなかった場合はもう一度各設定を確認してください。確認に際して
図77より下辺りを読んでもらうと障害の切り分けになるかもしれません。
但し、この時点で繋がった事が前提になっていますので、あくまでもザックリとした切り分けです)
図59 打ち消しのhttps |
(上図は見本です若干の修正が含まれます)
[https]が打ち消されています、
これは信頼された証明書を持たない故の警告になります。
URLを確認の上、ご自身の定めたURLであれば問題ありません。
図52の右上に赤丸をつけたあたりの[ログオン]をクリックします。
図60 WHSのWebサイト ログオン画面 |
(上図は見本です若干の修正が含まれます)
リモートアクセス権を持ったユーザーの[ユーザー名]と[パスワード]を入力して、
[ログオン]をクリックします。
図61 管理者警告 |
(上図は見本です若干の修正が含まれます)
チナミニ、管理者権を持つアカウントでログオンしようとすれば、
(例として[ユーザー名]を[Administrator]として対応するパスワードにてログオンしようとした場合)図61のような警告が出てログイン出来ません。
図62 リモートアクセス ホーム |
(上図は見本です若干の修正が含まれます)
[ユーザー名]と[パスワード]を入力してログオン出来ました。
が・・・
図63 リモートアクセス 共有フォルダ |
(上図は見本です若干の腐女子が含まれます)
実質は共有フォルダ機能のみですね。
図64 リモートアクセス コンピュータ CIE |
(上図は見本です若干の腐女子が含まれます)
[ホームサーバーに接続]をクリックしてみます。
図65 RA Computer サーバーに接続 CIE |
(上図は見本です若干の修正が含まれます)
[ホームサーバーのパスワードを入力します]にパスワードを入力します。
(ユーザーアカウントではなく、WHS機のAdministratorのパスワードを入力します)
図66 Web ページからのメッセージ CIE |
(上図は見本です若干の修正が含まれます)
「信頼済みサイト ゾーンに追加する必要があります」とのお達し。(CIE)
図67 リモートアクセス コンピュータ IE |
(上図は見本です若干の腐女子が含まれます)
「[Terminal Services ActiveX Client]アドオンの実行許可してね」とのお達し。(IE)
ActiveXの警告が出ないだけでCIEでも使われるのでしょうね?とりあえず、CIEで使用できるように信用済みサイトゾーンに追加します。
図68 IETab設定 CIE |
(上図は見本です若干の腐女子が含まれます)
赤丸を付けた所[Change Auto URLs or other IE Tab Settings]アイコンをクリックします。
図69 IETab Options CIE |
(上図は見本です若干の修正が含まれます)
赤丸を付けた所[IE Options...]ボタンをクリックします。
図70 インターネットオプション |
(上図は見本です若干の修正が含まれます)
ご存知の方も多いと思われます[インターネット オプション]が開く訳です。
上部の[セキュリティ]タブをクリックします。
図71 Internet Option セキュリティ |
(上図は見本です若干の修正が含まれます)
[信用済みサイト]アイコンをクリックして、[サイト]ボタンをクリックします。
図72 信用済みサイト |
(上図は見本です若干の修正が含まれます)
[この Web サイトをゾーンに追加する]テキストボックスに、
https://[サーバー名]
と入力して、[追加]ボタンをクリックします。
図73 信用済みサイト 登録 |
(上図は見本です若干の修正が含まれます)
入力したURLが正しい事と、
[このゾーンのサイトにはすべてサーバーの確認 (https:) を必要とする]チェックボックスに、
チェックが入っている事を確認して[閉じる]ボタンをクリックします。
[インターネット オプション]ダイアログに戻ったら[OK]ボタンをクリックします。
[信用済みサイト]の登録が完了しましたので、[ホームサーバーに接続]してみます。
図64 リモートアクセス コンピュータ CIE |
(上図は見本です若干の腐女子が含まれます)
[ホームサーバーに接続]をクリックします。
図65 RA Computer サーバーに接続 CIE |
(上図は見本です若干の修正が含まれます)
[ログオン]画面は2度目ですね。(CIE)
[ホームサーバーのパスワードを入力します]にパスワードを入力します。図74 リモートデスクトップ接続 警告 CIE |
(上図は見本です若干の修正が含まれます)
「リモート接続の発行元が判らないわょ」と警告されました。(CIE)
クリップボードにはアクセスしてもらって構いませんが・・・
アクセスするの?されるの??
(クライアント側の物をWHS機側がアクセスします)
ここで注意事項ですが、プリンタのチェックを外しておくことをお勧めします。
WHS機に無用なプリンタを接続させる事になります。
(クライアント側の物をWHS機側がアクセスします)
WHS機に無用なプリンタを接続させる事になります。
なにかと問題が出そうな予感(WHS機のイベントビューアを覗いてての事)がしますし、
WHS機の操作でプリンタを必要とする事は少ないとも思いますので(くじらの憶測ですが)。
割りとタイムアウトの時間は短いです。
同時進行の方でこの記事を読んでからならばタイムアウトしているかと思われます。
(やり直せば繋がりますのでご心配なく)
[接続]ボタンをクリックします。
図75 リモートアクセス コンソール CIE |
(上図は見本です若干の腐女子が含まれます)
どうやら接続成功のようです。
チラリとデスクトップが垣間見れましたが、直ぐにコンソール画面になりました。
見えている範疇が最大のようです。
図76 RA コンソール ヘルプ CIE |
(上図は見本です若干の腐女子が含まれます)
強いて違うとすれば図76のように画面が狭い為ヘルプはちっちゃいですね。
このテストをしたPCに入っていたブラウザにて試してみた結果を載せておきます。
尚、テスト機のOSはMicrosoft Windows XP Professional SP3です。
Name | Version | Et cetera | Folder | Computer |
---|---|---|---|---|
Google Chrome | 8.0.552.28 beta | Normal | ○ | ☓ |
IE Tab | ○ | ○ | ||
Mozilla Firefox | 3.5.15 | Normal | ○ | ☓ |
Windows Internet Explorer | 8.0.6001.18702 | Normal | ○ | ○ |
Opera | 11.00 | Normal | ○ | ☓ |
Sleipnir | 2.9.6 | Trident | ○ | ○ |
Gecko | ○ | ○ |
表01 LAN内 リモートデアクセス 対応結果
特筆としては、証明書の警告はどのブラウザでも表示されました。
ActiveXの実行警告はIEのみでした。
Operaでログオンしようとすると、なぜかCapsLock ONになっていると警告されます。
Firefox + IE Tabの組み合わせは試しませんでした。
Sleipnir + Geckoでコンソールが使えたのが予想外でした。
(レンダラの切替が実際はニュートラルになるのかな?)
表は当然といえば当然な結果でしたね。
ActiveX対応でないとリモートアクセスでWHSコンソールが使えないとシミジミ判りました。
又、IE Tabは便利ですが、「ActiveXの実行警告が無い」と今後、
注意して使用したほうが良さそうです。
■DDNS設定(ドメイン名の構成)
それでは使いまわし画像手順のおさらいから始めましょう。
アイコンをダブルクリックして起動します。(ローカルログオンでもリモートでもたぶん可)
(ローカルログオンでしたら手入力ですね)
下記の対処は通信リスクにおいて「危険側寄りの判断」です。
「通信出来る様にする事」が主眼で「通信出来ない様にする事」においては思慮不足です。
◇設定状態「ポート番号[変更] PFサービス[停止]」
[☓印]
ふざけすぎると入力ミスをすると説教されますので正しくID Manager を使いましょう。
「および契約書」とはどの様な物なのか興味津々です。
との事です。
ご用意頂いたドメイン名候補を入力しましょう。
(すこし小さいのでアップにします)
何気にピリオドの説明文が顔文字で和みます。
「使用可能かどうかを確認するには[確認]をクリックします。」と書かれていますね。入力の後、[確認]をクリックして確かめてみましょう。
ドメイン名の所が変わっていますね。
前回設定した状態が表示されているだけだと思われますので変わりはないと思います。
[サービス プロバイダ] Windows Live Custom Domains
ベンダー製WHS機の場合とか、別のDDNSをお使いの場合は表記が違うと思われますが、
デフォルトではココしかつかえませんよ ね?
登録に使ったWindows Live IDが既にWindows Live アドミン センター辺りで
ドメイン名の登録済みなら変わるのでしょうか?
[Web サイトのIPアドレス:] 127.103.194.107
127.103.194.107は見本としてそれらしそうな値を振ったローカル ループバック アドレスです。
恒例になりそうですね以降、127.103.194.107はご自身のWAN側アドレスと脳内変換お願いします。
脳内変換が済むと、ルーターのWAN側に設定されたIPアドレスが表示されてると思われます。
(ISPとの契約によってはグローバルIPアドレスであるとは限りません)
[レ印] [Windows Live へのインターネット接続を検証しています]
インターネットに繋がっているか確認しているのだと思われます。
[☓印]の場合、インターネットに繋がって居ないのだと思われます。
クライアント側のPCでインターネットに繋がっている場合、ルーターの設定を見直してみて下さい。
他は想像が追い付きません・・・
[レ印] [Windows Live Custom Domains を更新しています]
ご自身で設定されたドメイン名を更新しているのだと思います。
[☓印]の場合更新に失敗していると思われます。
図83「および契約書」の所でも触れていますが、
Windows Live ID の使用権を停止されているかもしれません。
Windows Live IDに一度サインインしてみて下さい。(例えばコチラからでもドウゾ)
使用権を停止されている場合は恐らく再設定できると思われますので、
もう一度DDNS設定してみてください。
他は想像が追い付きません・・・
[☓印] [Web サイトにインターネットからアクセス できるかどうかを確認しています]
[☓印] [リモート アクセスにインターネットからアクセス できるかどうかを確認しています]
上からポート番号 TCP80 と TCP443に対する確認だ思います。
[レ印]の場合、ポート番号を変更された方は設定を確認してください。
ポート番号変更されていない方はこの表示だと思います。
[レ印] [Windows Live Custom Domains レコードを検証しています]
[☓印] の場合、ドメイン名の競合が考えられるようです。
他にサーバを設置されている方は確認したほうが良さそうです。
と言うかレコードってナンデスカ?って感じです。
そこで少し調べました。
が、よく判りませんでした・・・(記事を書きながら理解できる内容じゃないと判断して放棄した)
くじらの記事で紹介している方法であれば自動で設定してくれているようです。
便利ですね。(お茶を濁して逃げます。ごめんなさい)
尚、WANに繋がっていない場合は全てに[☓印]が付いているのかもしれません。
[状態の概要:] 割愛
概要ですので各環境で解釈してみてください。
上記で重要そうな問題があれば確認して調整してみて下さい。
WHSコンソールを終了します。
WAN側のテストの時は環境により、直ぐには設定することが困難になります。
ここで不具合を見つけられると後が楽です。
図94様なエラーでした。
[エラーの詳細]リンクをクリックしてみれば、
「エラー 102 (net::ERR_CONNECTION_REFUSED): 不明なエラーです。」
と書かれていました。「コンソールは見えてるので物理的障害はクリア。
直前の操作から考えると、
ドメイン名の設定が怪しく思えます。
今回の設定で、何かしらの値が上書きされた可能性が疑われます。
ローカルIPアドレスが変更されたのであれば、コンソールの通信は途絶えるか、
ポート番号を変更した図12辺りの操作で確認してみると、
[SSL ポート]の値が[443]のデフォルトに書き換えられていました。
一先ずは、
[SSL ポート]の値を[55114]に変更します。
予測は当たった訳ですが、
「リモートアクセスの構成をするとSSLポートがデフォルトに書き換えられる」問題が残っています。
これに対応するのにはリモートアクセスの構成が、
自動で行われるのか経過を観る必要がありそうですが、
手動でのみ変更されるのであればこのまま放置で良さそうです。
先ずテストする接続方法を検証してみます。
◇プロキシサーバ経由の接続によるテスト
◇DHCPサーバの別立て接続によるテスト
残念ながらバッチリ繋がり、使用できました。
この項目は問題があった時にのみお読み頂ければ結構です。
最悪の場合、有るだけ邪魔かもしれない・・・
役に立たないこと前提で取り組んでくださいませ。
(画像は無しです。)
問題の無かった方はあとがきまで読み飛ばしてください。
■[DHCPによる割り当て]になっていない場合に割り当てる
[スタート]→[すべてのプログラム]→[アクセサリ]→[通信]→[ネットワーク接続]をクリック
[ネットワーク接続]ウィンドウの[ローカル エリア接続]を右クリックしてコンテキストメニューから[プロパティ]をクリック
[ローカル エリアの接続のプロパティ]ウィンドウの[全般]タブ中、[この接続は次の項目を使用します]テキストボックス内、[インターネット プロトコル(TCP/IP)]をクリックして選択(反転状態に)する
[インターネット プロトコル(TCP/IP)]を反転(選択状態)させたまま、下段[プロパティ]をクリック
尚、ここで[インターネット プロトコル(TCP/IP)]のチェックボックスにチェックが入っていない場合は、使用不可となっていますのでチェックを入れてください。
又、表示されていなかった場合は「NIC不良又はプロトコルインストール」として記載しますのでそちらをご覧下さい。
[インターネット プロトコル(TCP/IP)のプロパティ]の[全般]タブ最上段の[IP アドレスを自動的に取得する]ラジオボタンを選択する。
その下[DNS サーバーのアドレスを自動的に取得する]ラジオボタンを選択する。
最下部[OK]をクリック
[ローカル エリアの接続のプロパティ]も[OK]をクリックして閉じる。
再起動を促されるようであれば再起動。
以上で割り当てられるハズです。
これでダメだったらお使いの環境(ハード/ソフトウェアの故障や相性)の問題が疑われます。
一度製品の情報を検索してみる等などして問題に取り組んでください。
ただ、再インストールすると直る場合もありますので、軽く検索して見つからなければ、
再インストール(修復などではなく)してみた後に検証する事をお勧めします。
■NIC不良又はプロトコルインストール
1.NICが認識されていない(ドライバがインストールされていない、壊れている等)
あとがき(?)
最後になりますが、くじらは、
リモートアクセスとリモートデスクトップが同等
と思っていました。(有る意味正解ですが出来る事は全く別ですね)
書いている途中で気がついたのですが、
リモートデスクトップから色々設定できたのかもしれません・・・
(デジカメで撮った画像とリモートデスクトップのスクリーンショットを後から差し替えたりしてたりなんかして)
結果から推測すると、ローカルログオン相当の中にリモートデスクトップも含まれると思います。
検証していませんし、記事の文章は変えておりませんが・・・
又、そのような状態でしたのでリモートデスクトップと含めて、
WHSの機能である、他のPCへのハブ相当な「コンピュータへのリモート アクセス」は、
後日(いつになるか判りませんが)記事にしたいと思います。
後半は特に文章のみでグダグダ感満載になってしまいましたが、
そもそもこんなに長い記事になるとは予想していませんでした。
ごめんなさい
では・・・
次回 Windows Home Server とnForce相性問題の解消 へつづく
Firefox + IE Tabの組み合わせは試しませんでした。
Sleipnir + Geckoでコンソールが使えたのが予想外でした。
(レンダラの切替が実際はニュートラルになるのかな?)
表は当然といえば当然な結果でしたね。
ActiveX対応でないとリモートアクセスでWHSコンソールが使えないとシミジミ判りました。
又、IE Tabは便利ですが、「ActiveXの実行警告が無い」と今後、
注意して使用したほうが良さそうです。
■DDNS設定(ドメイン名の構成)
読みながら同時進行で設定されている場合、
先に図77の下を一読してから始めたほうが良いかも知れません。
それでは
図30 タスクトレイ |
(上図は見本です若干の修正が含まれます)
[WHSコンソール]をインストールしたクライアントのタスクトレイから
アイコンをダブルクリックして起動します。(ローカルログオンでもリモートでもたぶん可)
図31 Windows Home Serverコンソール |
ID Managerでパスワードを入力してログインします。
図32 コンソールより設定 |
(上図は見本です若干の修正が含まれます)
[コンソール]ウィンドウ右上、[設定]をクリックします。
図33 WHS設定よりリモートアクセス |
(上図は見本です若干の修正が含まれます)
[Windows Home Serve設定]ダイアログ左ペイン、[リモート アクセス]をクリックします。
(上図は見本ですちょびっツ修正が含まれます)
図77の青丸で囲った辺り、
[リモートアクセス]下部の文章.....[なし]
[コンピュータの絵]左下...................[☓印]
となっています。
意味なのか解釈してみた後、
ザックリとした切り分けを元にドメイン名取得時に起こるであろうエラーを回避したいと思います。
(テストでバッチリ繋がってしまったので返ってエラー予測が難しそうです。←WHSを褒めています)
◇「[リモートアクセス]下部の文章」を「下部文」として、
[オフ]無効な状態です。
[なし]異常な状態を表しているようです。
[正常]正常な状態です。
([正常]と書きましたが、代替です「表示される正常な状態を表す語句」と脳内変換して下さい。)
◇「[コンピュータの絵]左下」を「左下図」として、
[☓印]異常な状態を表しているようです。
[○印](の回転アニメーション)自動修復をしている状態のようです。
[レ印]正常な状態です。
([レ印]と書きましたが、推測です「表示される正常な状態を表す描画」と脳内変換して下さい。)
すこし多いですが、下記注意事項を念頭に置いて下さい。
[○印]の場合、タイムアウトで[☓印]になるか、修復が成功して[レ印]になります。
この場合の[☓印]と[レ印]は[○印]になります。
見逃しは考慮に含みませんので特に注意してください。
設定状態によって対処が変わります。
全てに共通は[オフ]の場合だけだと思われますので最後に記載します。
[オフ]を除けば組み合わせが左下図のパターンしか残りません(よね?)
そこで、絞って書きたいと思います。
(上記以外の表記をくじらは見て(推測して)いませんので)[リモートアクセス]下部の文章.....[なし]
[コンピュータの絵]左下...................[☓印]
となっています。
意味なのか解釈してみた後、
ザックリとした切り分けを元にドメイン名取得時に起こるであろうエラーを回避したいと思います。
(テストでバッチリ繋がってしまったので返ってエラー予測が難しそうです。←WHSを褒めています)
◇「[リモートアクセス]下部の文章」を「下部文」として、
[オフ]無効な状態です。
[なし]異常な状態を表しているようです。
[正常]正常な状態です。
([正常]と書きましたが、代替です「表示される正常な状態を表す語句」と脳内変換して下さい。)
◇「[コンピュータの絵]左下」を「左下図」として、
[☓印]異常な状態を表しているようです。
[○印](の回転アニメーション)自動修復をしている状態のようです。
[レ印]正常な状態です。
([レ印]と書きましたが、推測です「表示される正常な状態を表す描画」と脳内変換して下さい。)
すこし多いですが、下記注意事項を念頭に置いて下さい。
[○印]の場合、タイムアウトで[☓印]になるか、修復が成功して[レ印]になります。
この場合の[☓印]と[レ印]は[○印]になります。
見逃しは考慮に含みませんので特に注意してください。
設定状態によって対処が変わります。
全てに共通は[オフ]の場合だけだと思われますので最後に記載します。
[オフ]を除けば組み合わせが左下図のパターンしか残りません(よね?)
そこで、絞って書きたいと思います。
下記の対処は通信リスクにおいて「危険側寄りの判断」です。
「通信出来る様にする事」が主眼で「通信出来ない様にする事」においては思慮不足です。
例えば
設定状態「ポート番号[変更] PFサービス[停止]」として[☓印]だと正常動作です。
実際には「ポート変更ミス+ルーター設定ミス+UPnP不良」な場合、
この時点での通信が可能な場合が有り、しかしミスは見過ごされる事になります。
設定状態「ポート番号[変更] PFサービス[停止]」として[☓印]だと正常動作です。
実際には「ポート変更ミス+ルーター設定ミス+UPnP不良」な場合、
この時点での通信が可能な場合が有り、しかしミスは見過ごされる事になります。
そもそも限定した環境ですので穴だらけです。
(大人の事情で下記以上の情報は難しいと思います。ごめんなさい)
略語表記
[Windows Home Server Port Forwardingサービス]は[PFサービス]と略します。
[Windows Home Server Port Forwardingサービス]は[PFサービス]と略します。
UPnPの相性が悪く(ルーターのUPnP機能を停止又は無いも含む)、ルーター設定を
WHSが出来ない不良が考えられれます。この不良は[UPnP不良]と略します。
◇設定状態「ポート番号[変更] PFサービス[停止]」
[☓印]
正常動作です。
[○印]
PFサービスが動作していると思われます、確認・調整してください。[○印]
[レ印]
憶測ですが、
ポート番号の変更とルーターの設定も間違っていると思われます。
憶測ですが、
ポート番号の変更とルーターの設定も間違っていると思われます。
確認・調整してください。
◇設定状態「ポート番号[変更] PFサービス[未停止]」
[☓印]
PFサービスが停止していると思われます。確認・調整してください。
[○印]
正常動作です。しかし、分岐により不良が含まれます。
[○印]分岐[☓印]
正常動作です。
(くじらが暫くすると接続不良になったパターン)
[○印]分岐[レ印]
憶測ですが、
ポート番号が変更されいないと思われます。
更にはルーター設定がUPnPにより自動で
デフォルトのポート番号にて設定されていると思われます。
又は、ルーターの設定も間違っていると思われます。
確認・調整してください。
[レ印]
憶測ですが、
PFサービスが停止していると思われます。
ポート番号が変更されておらず、ルーターの設定も間違っていると思われます。確認・調整してください。
◇設定状態「ポート番号[未変更] PFサービス[停止]」
(くじらはこの設定ではテストしていません。全て憶測です)
[☓印]
UPnP不良のみの場合は正常動作です。
[○印]
PFサービスが動作していると思われます、確認・調整してください。
[レ印]
正常動作だと考えられます。(UPnP不良に掛からないのかが不明で悩みますが)
◇設定状態「ポート番号[未変更] PFサービス[未変更]」
(くじらはこの設定ではテストしていません。全て憶測です)
[☓印]
PFサービスが停止していると思われます。確認・調整してください。
[○印]
正常動作です。しかし、分岐により不良が含まれます。
[○印]分岐[☓印]
UPnP不良のみの場合は正常動作です。
[○印]分岐[レ印]
正常動作です。
(PFサービスがこの組み合わせで動作するのか不明で悩みますが)
[レ印]
正常動作です。(PFサービスが停止されてるのか不明で悩みますが)
[オフ]の場合
リモートアクセス未設定で[オフ]の場合
図30辺りから(又は初めから)を参考に設定してください。
リモートアクセス設定したのに[オフ]の場合
もう一度リモートアクセス設定をしてみてください。
再設定後に[無効にする]ボタン等で無効にした訳でもないのに[オフ]の場合は、
かなり特殊だと思われます。くじら的には再インストール位しか思いつきません。
(役立たずでごめんなさい)
上記を確認の後、ドメイン名の構成を続けます。
図78 コンソール ドメイン名 構成 |
(上図は見本ですちょびっツ修正が含まれます)
図80 Windows Live へサインイン |
(上図は見本ですちょびっツ修正が含まれます)
ご用意頂いたWindows Live IDの出番です。
ID Manager を使いましょう。(お気に入りのフレーズです)
図81 Windows Live 入力 |
(上図は見本ですちょびっツ修正が含まれます)
入力が済めば[次へ]ボタンをクリックします。
図82 Windows Live 説教 |
(上図は見本ですちょびっツ修正が含まれます)
図83 および契約書 |
(上図は見本ですちょびっツ修正が含まれます)
Home Serverと銘打っているだけあってか、
「プライバシーに関する声明」の文面は優しく書かれていると感じました。
「および契約書」らしき文章はRTF形式にてダウンロード対応のようです。
気になった所がありました。
マイクロソフトは、お客様による Custom Domain サービスの使用および Windows Live ID ネットワークへのアクセスを中止または一時停止することができます。中止の理由としては、マイクロソフトがお客様の地域で本サービスの提供を中止した、お客様が本契約に違反した、お客様が 90 日間 Windows Live ID ネットワークにサインインしていない、などが挙げられます。お客様のサービスが中止された場合、お客様による本サービスの使用権は直ちに終了します。マイクロソフトがお客様の資格情報を取り消した場合、お客様の Windows Live ID の使用権は直ちに終了します。
「Windows Server Solutions Custom Domains サービス 更新日: 2010 年 9 月」より引用
なんだか直ぐにドメイン無くしそうですが・・・(近頃Microsoft系のサービスは使ってないんです)
ともあれ、
よく読んで、宜しければ同意しましょう。
同意される方はラジオボタンを同意に付けて、[次へ]をクリックします。
よく読んで、宜しければ同意しましょう。
同意される方はラジオボタンを同意に付けて、[次へ]をクリックします。
図84 コンソール ドメイン名 入力 |
(上図は見本ですちょびっツ修正が含まれます)
(すこし小さいのでアップにします)
図85 コンソール ドメイン名 入力 拡大 |
(上図は見本です若干の修正が含まれます)
拡大してやっとピリオドの位置が判りました。
(画像をクリックすると元の大きさで表示されると思います)
図86 警告 コンソール ドメイン名 警告 |
(上図は見本です若干の修正が含まれます)
マイクロさん的には「文字」に日本語は含まれないようです。気をつけて入力しましょう。
図87 DDNS 既に使われて |
(上図はオレンジでちょびっツ修正が含まれます)
(打ち消し文字にし意味は図89で判ります。気軽に確認しない方がいいようです)
くじらの第一候補は「既に使用されているか、許可されていません」と使用できませんでした。
ならば「ピリオドの後には一覧から名前を選択します」で変えてチャレンジ!
図88 DDNS 既に使われて選べない |
(上図はオレンジで若干の修正が含まれます)
一覧とは一つを覧ると書きますね・・・ 意味は違うと認識していました・・・
「ピリオドの後には」選べないので第二候補以下を試してみます。
図89 DDNS |
(上図は見本です若干の修正が絶望します)
入力後、[確認]をクリックすると使える名前であれば確定されます。
「確認と書いて確定する孔明の罠に絶望した!」と叫ばなくていい様に、
テストと思ってネタ的な名前は試さない事を強くお勧めします。
人生は教訓の繰り返しですね。
希望のドメイン名が取れた方、おめでとう御座います。
設定を続けていきます。
絶望した方も[完了]をクリックしてあげて下さい。
図90 DDNS 終了 |
(上図は見本です若干の修正が絶望します)
「ホーム サーバーのドメイン名は正常にセットアップされました。」と表示されれば完了のようです。
(本当でしょうか??軽くマイクロ不審に陥りますね)
ポート番号を変更しなかった方はテストを兼ねて、
表示されたURLをクリックするのも良いかもしれません。
変更した方はクリックしても繋がりません(ポート番号指定をしなくては繋がらないハズです)。
[終了]をクリックします。
図91 DDNS後 リモートアクセス |
(上図は見本ですちょびっツ修正が絶望します)
「構成されていません」と以前は書かれていた所に[リンク]が表示されて、その後に、
https://[ドメイン名].homeserver.com
と、ご自身で設定したドメイン名から始まるURLが表示されているかと思います。
(以降、[ドメイン名]の表記はご自身で設定したドメイン名と別DDNSを御使用の方は.homeserver.com部分も合わせて脳内変換をお願い致します)
更に、新しくでてきた[詳細]ボタンをクリックしてみます。
と、ここでくじらは[最新の情報]ボタンをいきなりクリックしてしまいました。
と、ここでくじらは[最新の情報]ボタンをいきなりクリックしてしまいました。
何を書いていたのか判りませんのでキャプチャ画像も解釈もありませんがとりあえず、
[最新の情報]ボタンをクリックして下さい。
[最新の情報]ボタンをクリックして下さい。
(上図は見本ですちょびっツ修正が絶望します)
[状態]がテスト中になっていますね。
暫く待ちます。
図93 ドメイン名の詳細 更新 |
(上図は見本ですちょびっツ修正が絶望します)
図93の情報を上から解釈してみたいと思います。
尚、以下の解釈についた文章は憶測です。
検証を含む推測ではありません。
誤っている可能性が多分に含まれることはご了承下さい。
又、予定外な表示の場合、状態を確認・調整しようとする前に、
少し時間を置いてから、もう一度[最新の情報]ボタンをクリックして下さい。
トラフィックの輻輳等、設定以外の要因で有る場合は解消するかもしれません。
[状態:] [構成されていますが、確認していません]
ポート番号を変更された方は上記と同じではないでしょうか?
ポート番号変更されていない方も契約しているISPの制限等で同じかもしれませんね。
[動作しています]の方は以下項目の全てがMicrosoft基準で合格しているようです。
[動作していません]の方は[構成]をやり直してみてください。
[名前:] https://[ドメイン名].homeserver.com
前回設定した状態が表示されているだけだと思われますので変わりはないと思います。
[サービス プロバイダ] Windows Live Custom Domains
ベンダー製WHS機の場合とか、別のDDNSをお使いの場合は表記が違うと思われますが、
デフォルトではココしかつかえませんよ ね?
登録に使ったWindows Live IDが既にWindows Live アドミン センター辺りで
ドメイン名の登録済みなら変わるのでしょうか?
[Web サイトのIPアドレス:] 127.103.194.107
127.103.194.107は見本としてそれらしそうな値を振ったローカル ループバック アドレスです。
恒例になりそうですね以降、127.103.194.107はご自身のWAN側アドレスと脳内変換お願いします。
脳内変換が済むと、ルーターのWAN側に設定されたIPアドレスが表示されてると思われます。
(ISPとの契約によってはグローバルIPアドレスであるとは限りません)
[レ印] [Windows Live へのインターネット接続を検証しています]
インターネットに繋がっているか確認しているのだと思われます。
[☓印]の場合、インターネットに繋がって居ないのだと思われます。
クライアント側のPCでインターネットに繋がっている場合、ルーターの設定を見直してみて下さい。
他は想像が追い付きません・・・
[レ印] [Windows Live Custom Domains を更新しています]
ご自身で設定されたドメイン名を更新しているのだと思います。
[☓印]の場合更新に失敗していると思われます。
図83「および契約書」の所でも触れていますが、
Windows Live ID の使用権を停止されているかもしれません。
Windows Live IDに一度サインインしてみて下さい。(例えばコチラからでもドウゾ)
使用権を停止されている場合は恐らく再設定できると思われますので、
もう一度DDNS設定してみてください。
他は想像が追い付きません・・・
[☓印] [Web サイトにインターネットからアクセス できるかどうかを確認しています]
[☓印] [リモート アクセスにインターネットからアクセス できるかどうかを確認しています]
上からポート番号 TCP80 と TCP443に対する確認だ思います。
ポート番号を変更された方は上記と同じでだと思います。
ポート番号変更されていない方も契約しているISPの制限等で同じかもしれませんね。
[レ印]の場合、ポート番号を変更された方は設定を確認してください。
ポート番号変更されていない方はこの表示だと思います。
[レ印] [Windows Live Custom Domains レコードを検証しています]
[☓印] の場合、ドメイン名の競合が考えられるようです。
他にサーバを設置されている方は確認したほうが良さそうです。
と言うかレコードってナンデスカ?って感じです。
そこで少し調べました。
が、よく判りませんでした・・・(記事を書きながら理解できる内容じゃないと判断して放棄した)
くじらの記事で紹介している方法であれば自動で設定してくれているようです。
便利ですね。(お茶を濁して逃げます。ごめんなさい)
尚、WANに繋がっていない場合は全てに[☓印]が付いているのかもしれません。
[状態の概要:] 割愛
概要ですので各環境で解釈してみてください。
上記で重要そうな問題があれば確認して調整してみて下さい。
WHSコンソールを終了します。
■LAN内最後の確認
WAN側のテストの時は環境により、直ぐには設定することが困難になります。
ここで不具合を見つけられると後が楽です。
全ての変更項目を確認してしまうのが最良なのでしょうが・・・
正直面倒ですので、「リモートアクセス(LAN内)テスト」で行ったテストを行ってみます。
不具合があればそれから対処するという方法ですね。
「設定に間違いが無ければ確認なんて不要なのさ」と心の声は申しておりますが、
念の為行いましょう。
と、書いた先からくじらの環境でエラーが出ました・・・
https://[サーバー名]:55114にChromeにてアクセスを試みたところ、
図94 エラー 102 |
(上図は見本です若干の修正が含まれます)
[エラーの詳細]リンクをクリックしてみれば、
「エラー 102 (net::ERR_CONNECTION_REFUSED): 不明なエラーです。」
と書かれていました。
直前の操作から考えると、
ドメイン名の設定が怪しく思えます。
今回の設定で、何かしらの値が上書きされた可能性が疑われます。
ローカルIPアドレスが変更されたのであれば、コンソールの通信は途絶えるか、
目視可能な舜断が有ると思うけどそれは見られない。
するとポート番号が書き換えられたカナ?」
と大まかな当たりを付けて不良に対応してみます。
(PCを触り始めた頃、どう考えて「当たりを付けて」いるのか判らなかったので、参考までに掲載してみました。)
[SSL ポート]の値が[443]のデフォルトに書き換えられていました。
一先ずは、
[SSL ポート]の値を[55114]に変更します。
「リモートアクセスの構成をするとSSLポートがデフォルトに書き換えられる」問題が残っています。
これに対応するのにはリモートアクセスの構成が、
自動で行われるのか経過を観る必要がありそうですが、
手動でのみ変更されるのであればこのまま放置で良さそうです。
変更したので、確認をしてみす。
https://[サーバー名]:55114にChromeにてアクセスしてみます。
図95 警告 目的のサイトでない可能性 |
(上図は見本です若干の修正が含まれます)
警告がありましたが、内容を読めば、
「[サーバー名]にアクセスしたのに[ドメイン名].homeserver.comに変更されたけど良い?」
と言った内容が書いてあります。
納得して[このまま続行]をクリックすれば、無事にログオン画面以降に進めました。
そこで今度は
https://[ドメイン名].homeserver.com:55114にChromeにてアクセスしてみます。
問題なく動作しました。
どうやらLAN内からもhttps://[ドメイン名].homeserver.com:55114
のURLで良いようですね。
次にActiveXを使用してテストする為にChrome+IETabで今度は初めから
https://[ドメイン名].homeserver.com:55114
にアクセスしてみます。
順調に進んで、図66と同じような警告が出て、同じ操作で、https://[ドメイン名].homeserver.com
を信用済みサイトとして登録します。
無事操作できました。
が、別の問題を(仕様の様ですが)2つ発見です。
1つ目、
図96 フォーカスを失う |
(上図は見本ですちょびっツ修正含まれます)
先ずは軽そうで、それでいてかなり焦った問題から、
Chromeがウィンドウフォーカスを失うとウィンドウ内のコンポーネントのフォーカスとしてなのか、
リモート部分(赤の囲い内)が操作不能状態になります。
解消するには蒼丸で囲った所の様にリモート部分から外れた場所をクリックすれば戻ります。
2つ目、
図97 ネットワーク危険 |
(上図は見本ですちょびっツ修正含まれます)
ネットワークの状態が[ネットワーク危険]となっています。
[ネットワーク危険]をクリックしてみます。
図98 ネットワークの正常性 |
(上図は見本ですちょびっツ修正含まれます)
[ネットワークの正常性]が開きました。
「ポート転送が出来ないょ」といった内容でした。
予定の範囲ですが、[この問題を無視をする。]にチェックを付けるには、
暫く(2ヶ月程度?)運用してみた後にしようと思います。
(理由としては443ポートに変更された事をココを見れば判りそうだと思ったからです)
念の為[詳細]をクリックしてみますと、リモートアクセスの設定画面(図91と同じ)が開きました。
構成などをしなおせば443ポートに変更されると思われますので、
この問題は経過を見た後の対策とします。
と、思っていたら、
タスクトレイからポップアップ警告が出ました・・・
内容は上記と同等です。
精神衛生上よろしくありませんが、暫く(2ヶ月を1週間位に変更)ガマンすることにします。
上記の他には特に問題も無く動作しましたので、
LAN内での設定・確認は終了とします。
■■リモート アクセスの実施 |
実際にWAN側からのテストが無事に済めばそのまま実施となりこの記事も終了です。
■リモートアクセス(WAN側)テスト テスト条件
先ずテストする接続方法を検証してみます。
ここで、ポート番号変更されていない方はお手軽なテスト方法が有るようです。
ホームサーバーのリモートアクセスWeb が正しく設定できたかどうかを確認するには、Netcraft社のWeb サイト(http://uptime.netcraft.com/up/graph/)を利用します。
検索ページの上部にある [What’s this site running?] にホームサーバーのドメイン名を入力すると、 Netcraft社からホームサーバーへのアクセステストがおこなわれ、結果ページが表?されます。結果ページに「<ホームサーバーのドメイン名> was running Microsoft-IIS on Windows Server 2003」と表示された場合、インターネット側からホームサーバーへのアクセスが可能であることを意味します。もし、「Site name or availability problem」と表示された場合は、何かの問題があり、アクセスが不可であることを意味します。
「Windows Home Server 活用術 Power Pack 3対応版 」より引用
との事です。
このテストならば何処からでも直ぐに可能でお手軽ですね。
ポート番号を変更された方は上記方法ではダメのようです。
逆に上記方法で確認できればポート番号の変更がなされていないのかもしれません。
(出来ればラッキーと試してみましたがダメでした。テスト後にも実行してみましたがダメでした)
WHS機の設置場所より移動せずにテストする方法としては・・・
速度的に無理があると考えて見送りです。
ISP等の回線に対するテストが抜け落ちたりしますし、
◇移動体通信(モバイルブロードバンド)接続によるテスト
◇別回線(相当)からの接続によるテスト
◇別回線の方にテストを依頼する
◇回線を借りての接続によるテスト(友人・恋人・隣人・実家など等)
それだけで記事が書ける(それに見合う知識が乏しい)ので見送りです。
手元に適した環境が無い(廃鰤塩漬けです。わかる方だけのネタですね)為に見送りです。
が、この方法は環境が許せばお勧めです。寧ろこういう場面でこそ使いたいものです。
2011/01/10現在WiMAXでは条件が合えば15日間無料で貸し出してくれます。
ご購入をお考えの方は一石二鳥なテスト法ではないでしょうか?
(くじらはWiMAXを利用しておりませんので結果は判りませんが・・・)
スマートフォン等のフルブラウザが動作し、そこそこの回線速度が出る機器も対象ですので、
可能な方は多いのではないでしょうか?
接続回線の低価格化が進む昨今、複数回線の所持も普通になっています。よね?
普通のくじらはこの方法を選択いたします。が、他の方法も考えてみます。
(くじらの場合、物理回線1本にIPアドレスを追加したサービスです)
親しい方等にお願いするのもこの場合有効かもしれません。
お互いに趣味の合う者同士だったりするとノリノリでやってくれたり・・・ しません?
と言った所でしょうか?
次にWHS機の設置場所より移動をしてのテストですが、
この場合、不良を見つけた時に設定に戻る手間が、
最大の労力に当たるのではないでしょうか?
他にも利用に際してはPC(ラップトップは勿論、iPadの様な物も)の
持ち運びが必要になることが有るなど、制限が多くなります。
以下のような方法を考えてみました。
隣人(例えば隣の方)ならば近いハズですから、
設定・変更に戻る手間としては少ないかもしれませんね
◇公衆無線LAN等からの続によるテスト
くじらは未使用でご利用されている(される)方に限る方法ですのでなんとも言えませんが・・・
ISPによっては安く利用できたり、FONに参加する等の方法も考えられますね。
スポットが近くに有る方等は良い方法かもしれません。(隣家がFON参加してりしたら面白いですね)
◇インターネットカフェ等のお店からの接続によるテスト
くじらは好んでネカフェに行きます。(目的は漫画や雑誌ですが)
以前はMMORPGの特典目当ての側面もあり、足繁く通っていましたが、
アカウントハックに遭って以来、ネットに繋ぐのには自前のPCを繋ぎ変えて行っています。
その様な経緯がありくじら的にはお勧めいたしません。
ですが、他に選択肢の無い場合もあるでしょう。
ご利用の際にはPCの持込や(利用規約に注意)
再起動不要の全体検索可能なオンラインウィルススキャン等を複数実行させた後、
お使いになるなどの対策を考慮した方がいいように思います。
(昨今ではお店側もセキュリティに気を配っているようですけれど甘いお店も見受けます)
◇別拠点(別邸・別荘)からの接続によるテスト
回線を"借りない"と言う観点から別枠です。
ご自身の管理下にある回線としますので環境も判っていて(ISPのサービス形態等)
安定したテスト環境であるのかもしれません。
が、この場合設定に戻るのには一番向いていないパターンが多いのではないでしょうか?
◇ホテル等からの接続によるテスト
旅行や出張等の予定が間近に有る方はこんな方法も良いかもしれませんね。
テストで不備が無ければそのまま利用可能なのでよりお得感があります。
テストに失敗した場合は「ついでだから良いもん」と割り切れば・・・
やっぱり本番として使いたいですね・・・
「良いかもしれません」は打ち消しておきます。
番外として、
◇Add-in経由の実地利用でテスト
スマートフォン(iPhone・WindowsCE機)との利用等を考えたAdd-inも有るようです。
テストとしての観点では向いていませんが、実際にそのような使用に絞られる方は、
実地を兼ねていて良いのかもしれません。
ざっと上記が考えられますね。
書いた後に考えてみれば、テスト環境として考えましたが、
そのまま利用方法にも繋がりますね。
さて、今回のくじらのテスト環境はざっと以下の様になります。
ブラウザ別の検証は致しません。
速度の違いはあれど、LAN内と同じ結果と推測することができるからです。
又、速度の計測はブラウザよりも回線に依存しそうな事も理由の一つです。
それらも考慮して、今回は手堅くIEのみでテストしたいと思います。
ネイティブActiveXブラウザにがんばってもらいます。
今回のテスト機は冒頭に書きました工人舎 SX3KX06MADです。
スペックはお世辞にも高くはないと思いますが、
WAN経由接続程度なら、なんとかがんばってくれると思います。
尚、LAN回線部分は有線接続(GigabitLAN)で行っています。
使用した回線の速度ですが、
コチラで下り23.01Mbps上り6.348Mbpsでした
(うーん?上りは予想範疇なので今回のテストには問題ないのですが・・・遅い・・・)
このままの速度は無理だと思いますが、
WAN側から最大速度としても6.348Mbps付近での接続になりそうですね。
テストに使用したISPでは今回使用するポートの閉鎖は特に無いようです。
更に、お約束である脳内変換表記は特に致しませんので、
これまでの脳内変換を並列脳内超変換でお願い致します。
■リモートアクセス(WAN側)テスト
手順はLAN内テストと概ね同様です。
その為、LAN内テストと違う部分のみをピックアップします。
(詳しく書く予定でしたが、容量がそろそろ危ないのですみません)
WAN側からWHS機のリモートアクセスに接続するURLは、
ポート番号を変更しなかった方は、
https://[ドメイン名].homeserver.com
でしたね。
ポート番号を変更した方は、
https://[ドメイン名].homeserver.com:55114
ですね。
それではポート番号を変更したくじらは、
https://[ドメイン名].homeserver.com:55114
とIEに入力して開始です。
リモートアクセスを使用する場合、
ActiveXの導入や信頼済みサイト ゾーンに追加する(図66)必要があります。
公共的な場所からの接続の場合利用後の事も含めてお気をつけ下さい。
えー・・・
何かしらここでも検証をしようかと思っていましたが、
容量が流石に心配になって参りましたのでここはアッサリと終了したいと思います。
■■無いよりマシなトラブルシュート |
この項目は問題があった時にのみお読み頂ければ結構です。
最悪の場合、有るだけ邪魔かもしれない・・・
役に立たないこと前提で取り組んでくださいませ。
(画像は無しです。)
問題の無かった方はあとがきまで読み飛ばしてください。
■[DHCPによる割り当て]になっていない場合に割り当てる
[スタート]→[すべてのプログラム]→[アクセサリ]→[通信]→[ネットワーク接続]をクリック
[ネットワーク接続]ウィンドウの[ローカル エリア接続]を右クリックしてコンテキストメニューから[プロパティ]をクリック
[ローカル エリアの接続のプロパティ]ウィンドウの[全般]タブ中、[この接続は次の項目を使用します]テキストボックス内、[インターネット プロトコル(TCP/IP)]をクリックして選択(反転状態に)する
[インターネット プロトコル(TCP/IP)]を反転(選択状態)させたまま、下段[プロパティ]をクリック
尚、ここで[インターネット プロトコル(TCP/IP)]のチェックボックスにチェックが入っていない場合は、使用不可となっていますのでチェックを入れてください。
又、表示されていなかった場合は「NIC不良又はプロトコルインストール」として記載しますのでそちらをご覧下さい。
[インターネット プロトコル(TCP/IP)のプロパティ]の[全般]タブ最上段の[IP アドレスを自動的に取得する]ラジオボタンを選択する。
その下[DNS サーバーのアドレスを自動的に取得する]ラジオボタンを選択する。
最下部[OK]をクリック
[ローカル エリアの接続のプロパティ]も[OK]をクリックして閉じる。
再起動を促されるようであれば再起動。
以上で割り当てられるハズです。
これでダメだったらお使いの環境(ハード/ソフトウェアの故障や相性)の問題が疑われます。
一度製品の情報を検索してみる等などして問題に取り組んでください。
ただ、再インストールすると直る場合もありますので、軽く検索して見つからなければ、
再インストール(修復などではなく)してみた後に検証する事をお勧めします。
■NIC不良又はプロトコルインストール
1.NICが認識されていない(ドライバがインストールされていない、壊れている等)
2.プロトコルがインストールされていない。
等が考えられます。
先ずはデバイスマネージャで確認します。
[スタート]→[すべてのプログラム]→[管理ツール]→[コンピュータの管理]をクリック
[コンピュータの管理]ウィンドウの左ペイン内のツリーから[システムツール]の
[デバイスマネージャ]までを閉じていれば展開(+をクリック)し、
選択すると右ペイン内に詳細がツリー形式で表示されます。
右テキストボックス内、[ネットワーク アダプタ]を閉じていれば展開(+をクリック)し、お使いのNICが正しく認識されているか確認します。
認識されていても違うNICの名前であればドライバの再インストールが必要かもしれません。
「?(黄色のはてな)」マークが付いている場合にはドライバをインストールしてください。
(この辺りはお使いの機器に寄りますのでご自分でお調べ下さい)
何も認識されて居ない場合はどこかに「?(黄色のはてな)」が無いか確認をします。
故意に放置しているものは除いて(この時点でくじらはオーディオデバイスを故意に放置しています)
「?(黄色のはてな)」の物は認識されていないNICである可能性があります。
この場合もやはり正しく認識されるようにドライバのインストールをしてみてください。
「?(黄色のはてな)」が無く、更にネットワークアダプタに表示がない場合、
取り付け不良、又は機器破損の可能性が高いと思われます。
機器を一度外し、付けなおす等(非マザーオンボード)正しく認識が取れる状態にしてください。
(機器の取り付けスロットを変えて認識された事が過去にあります)
上記確認にて、機器は正しく認識されていた場合、
何らかの影響でプロトコロがインストールされていない状況と考えられます。
通常、考えにくい状況だと思われますので、原因を調べてみるか、
WHSの再インストールをお勧めします。
原因は判っていて、プロトコルのインストールを知りたい方は下記を参考にしてください。
[デバイスマネージャ]までを閉じていれば展開(+をクリック)し、
選択すると右ペイン内に詳細がツリー形式で表示されます。
右テキストボックス内、[ネットワーク アダプタ]を閉じていれば展開(+をクリック)し、お使いのNICが正しく認識されているか確認します。
認識されていても違うNICの名前であればドライバの再インストールが必要かもしれません。
「?(黄色のはてな)」マークが付いている場合にはドライバをインストールしてください。
(この辺りはお使いの機器に寄りますのでご自分でお調べ下さい)
何も認識されて居ない場合はどこかに「?(黄色のはてな)」が無いか確認をします。
故意に放置しているものは除いて(この時点でくじらはオーディオデバイスを故意に放置しています)
「?(黄色のはてな)」の物は認識されていないNICである可能性があります。
この場合もやはり正しく認識されるようにドライバのインストールをしてみてください。
「?(黄色のはてな)」が無く、更にネットワークアダプタに表示がない場合、
取り付け不良、又は機器破損の可能性が高いと思われます。
機器を一度外し、付けなおす等(非マザーオンボード)正しく認識が取れる状態にしてください。
(機器の取り付けスロットを変えて認識された事が過去にあります)
上記確認にて、機器は正しく認識されていた場合、
何らかの影響でプロトコロがインストールされていない状況と考えられます。
通常、考えにくい状況だと思われますので、原因を調べてみるか、
WHSの再インストールをお勧めします。
原因は判っていて、プロトコルのインストールを知りたい方は下記を参考にしてください。
プロトコルのインストールは、
[スタート]→[すべてのプログラム]→[アクセサリ]→[通信]→[ネットワーク接続]をクリック
[ネットワーク接続]ウィンドウの[ローカル エリア接続]を右クリックして[プロパティ]をクリック
[ローカル エリアの接続のプロパティ]ウィンドウの[全般]タブ中、[この接続は次の項目を使用します]テキストボックス内の空白部分をクリックして何も選択されてない状態から、
[インストール]をクリック。
[ネットワークコンポーネントの種類の選択]ダイアログから[プロトコル]を選択して[追加]をクリック
[ネットワーク プロトコルの選択]から[インターネット プロトコル(TCP/IP)]を選択して[OK]をクリック
ディスクの挿入を求められるかもしれませんので求められればWHSインストールCDを挿入の上、
画面の指示に従ってインストールして下さい。(この先を忘れましたが指示通りでOKのハズです)
これでダメだったら機器を注意深く組みなおして再起動してやり直してみて下さい。
それでもダメだったらお使いの環境(ハード/ソフトウェアの故障や相性)の問題が疑われます。
一度製品の情報を検索してみる等などして問題に取り組んでください。
ただ、再インストールすると直る場合もありますので、軽く検索して見つからなければ、
再インストール(修復などではなく)してみた後に検証する事をお勧めします。
あとがき(?)
最後になりますが、くじらは、
リモートアクセスとリモートデスクトップが同等
と思っていました。(有る意味正解ですが出来る事は全く別ですね)
書いている途中で気がついたのですが、
リモートデスクトップから色々設定できたのかもしれません・・・
(デジカメで撮った画像とリモートデスクトップのスクリーンショットを後から差し替えたりしてたりなんかして)
結果から推測すると、ローカルログオン相当の中にリモートデスクトップも含まれると思います。
検証していませんし、記事の文章は変えておりませんが・・・
又、そのような状態でしたのでリモートデスクトップと含めて、
WHSの機能である、他のPCへのハブ相当な「コンピュータへのリモート アクセス」は、
後日(いつになるか判りませんが)記事にしたいと思います。
後半は特に文章のみでグダグダ感満載になってしまいましたが、
そもそもこんなに長い記事になるとは予想していませんでした。
ごめんなさい
では・・・
次回 Windows Home Server とnForce相性問題の解消 へつづく
0 件のコメント:
コメントを投稿